Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

infoblox Als voorbeeld van technische maatregelen die genomen kunnen worden, noemt Robbrecht beveiliging van het DNS, een van de specialismen van zijn organisatie. Al het internetverkeer ter wereld loopt via Domain Name Servers (DNS), die de vertaling regelen van domeinnamen naar IP-adressen. Die centrale positie maakt het DNS een van de belangrijkste punten voor het ter hand nemen van de beveiliging van internetverkeer. Door al het verkeer dat door het DNS loopt te analyseren, zijn diverse oplossingen mogelijk die het gevaar van phishing sterk kunnen reduceren:

  • Threat Intel (informatie over verdachte domeinen en IP-adressen – de zogenaamde ‘reputational feed’) is beschikbaar van vele leveranciers (waaronder Infoblox TIDE) en stelt beheerders in staat spam en malafide e-mails te herkennen en te blokkeren.
  • Intelligente systemen kunnen met behulp van analyse (machine learning) verdacht gedrag signaleren, zoals ogenschijnlijk onschuldige domeinen die voortdurend van IP-adres wisselen, domeinnamen die net even anders zijn gespeld (‘look-alikes’), of automatisch door algoritmes gegenereerde domeinnamen (DGA). Daardoor is het mogelijk verkeer van en naar deze domeinen snel te blokkeren.
  • Als iemand desondanks een phishing mail zou ontvangen, en vervolgens op een link klikt die naar een verdacht domein of IP-adres leidt, kan dat verkeer worden gedetecteerd en geblokkeerd.
  • Er zijn diverse standaarden die veilige e-mails ondersteunen (SPFDKIMDMARC), zodat de ontvanger zeker is van de bron van de mail en bedrijven kunnen voorkomen dat hun domein misbruikt wordt voor phishing of spam.

Dat een zeer groot deel van het online misbruik blijft bestaan, en zelfs floreert op dit moment, komt voor een belangrijk deel doordat te weinig gebruik wordt gemaakt van oplossingen zoals die hierboven zijn beschreven. Het Nationaal Cyber Security Centrum constateerde in het Cybersecuritybeeld 2018 nog dat de digitale weerbaarheid van Nederland onder druk staat en dat “organisaties succesvol worden aangevallen met eenvoudige methoden”.

Incidenten hadden voorkomen kunnen worden en de schade had beperkt kunnen blijven als organisaties de moeite hadden genomen basismaatregelen te nemen die soms al vele jaren beschikbaar zijn. Een voorbeeld is het gebruik van Domain Name System Security Extensions (DNSSEC): een manier om te garanderen dat het IP-adres dat terugkomt op een DNS query ook werkelijk het juiste is. “DNSSEC bestaat al zeker 15 jaar”, zegt Robbrecht. “Toch is wereldwijd maar 15% van het internetverkeer ermee beveiligd. Dat wil zeggen dat je maar in 15% van de gevallen echt zeker weet dat een klik op een link je ook werkelijk naar de juiste bijbehorende website brengt.”

“DNSSEC is geen heilige graal”, benadrukt Maarten Robbrecht. “Cybersecurity is een voortdurende strijd waarin de beste verdediging ligt in een samenspel van degelijke oplossingen op alle niveaus in de informatieketen.” Als organisaties in die keten gaten laten vallen, zijn cybercriminelen er als de kippen bij om daar misbruik van te maken. “Dat is precies wat we nu zien gebeuren!”

Robbrecht roept organisaties dan ook op tot meer aandacht voor een goede, geïntegreerde cybersecuritystrategie. “Individuele burgers zijn nauwelijks nog in staat zich te verdedigen zonder de hulp van de organisaties die hen de technologie aanbieden waarover hun gevoelige gegevens lopen. Daar ligt een grote verantwoordelijkheid. Als daar geen serieuze stappen worden gemaakt, zal de schade in het komende jaren aanzienlijk blijven groeien.”

Meer over
Lees ook
Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Proofpoint: TA402  duikt op in phishing campagnes

Proofpoint: TA402 duikt op in phishing campagnes

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1